Где хранить пароли?

Где хранить пароли?

В рамках данной заметки, я расскажу вам где хранить пароли и про связанные с этим нюансы.

Раньше количество паролей измерялось единицами и поэтому вопрос их хранения не был столь актуальным. В нынешнее же время практически каждый Интернет-ресурс требует создания пароля. Социальные сети, электронная почта, форумы, блоги, сервисы и многое многое. При этом сами требования к сложности пароля так же стали более ощутимыми.

Поэтому далее рассмотрим какие существуют подходы к хранению паролей, а так же в чем их плюсы и минусы.

Где хранить пароли?

Подход 1. Запомнить

Пожалуй, самый очевидный подход. И действительно, хотя бы несколько паролей, но приходится держать в голове (обычно от самых часто используемых сайтов). Однако, когда речь идет о десятках и сотнях, то этот подход не выдерживает никакой критики. Держать в голове пароли вида "123456" просто, но крайне небезопасно. Пароли же вида "%EHG%$#Hfheh543hj356t" хоть и могут быть безопасными, но крайне непросты.

Тем не менее, крайне рекомендуется использовать только сложные пароли.

Подход 2. Листок бумаги

Как бы не казалось, но данный метод является актуальным и по сей день. При чем он может быть существенно безопаснее, чем все остальные (при определенных обстоятельствах). Например, если вы не секретный шпион, а обычный человек, то листочек, спрятанный в одной из книг в полке (или лучше иных не очевидных местах), весьма непросто найти. Кроме того, листочек всегда можно даже "съесть" (закрасить, выкинуть, размочить, порвать...).

Однако, в реальности этот подход может применяться вплоть до абсурда. Когда сложный пароль хранится на листочке, спрятанном под клавиатурой.

Подход 3. Текстовый файлик

Принципиально, суть метода ничем не отличается от листка бумаги. Однако, с текстовым файликом существуют дополнительные возможности. Например, его можно спрятать или зашифровать (но, существуют нюансы - шифрования может быть недостаточно). Кроме того, файлик можно хранить в недоступных местах - во внешнем носителе (флешке и тому подобном), в облаке (но, вопрос к защищенности облачного хранилища и сложности пароля доступа к облаку).

Так же существуют и специфические минусы. К примеру, по умолчанию практически в любой операционной системе при удалении файла, физически файл не удаляется и его можно восстановить. Тем не менее, можно использовать безопасное удаление файлов. Так же минусом является то, что сам доступ к информации в текстовом файлике можно осуществить только с помощью техники. Это уже не говоря о всяких вредоносных программах.

Крайне не рекомендуется использовать в названии подобных файлов слова "пароль", "безопасность", "секретно" и тому подобные. Лучше, если название файла будет обыденным и часто встречаемым (так его сложнее найти в компьютере).

Подход 4. Автоматическое запоминание в браузерах

Данный метод удобен для использования, однако во многом зависит от механизмов, обеспечивающих защищенность паролей. Плюс в том, что проблема скопления паролей решается в полуавтоматическом режиме. Огромный же минус в том, что любой, у кого появляется доступ к вашему браузеру, автоматически получает доступ к использованию паролей (или их просмотру).

Именно по этой причине все важные пароли (например, от финансов) не стоит хранить с помощью данного подхода. Справедливости ради, стоит отметить, что браузеры постепенно вводят профили, но это весьма специфический вопрос. Например, если какой-нибудь фишинг сайт будет что-то хитрым образом открывать (допустим через фреймы) и появится окно для автоматической вставки пароля и логина, а замыленный пользователь случайно нажмет подтверждение, так как нынче чуть ли не каждый сайт усыпан всевозможными окнами, то это реальная проблема, ведь вместе с профилем были загружены все пароли. При использовании же ручного ввода (хоть из текстового файлика), подобная потребность для ввода пароля может озадачить пользователя и он не будет его вводить.

Подход 5. Менеджеры паролей

Проблема хранения паролей возникла давно, поэтому нет ничего удивительного в том, что были созданы специальные программы под названием менеджеры паролей, которые позволяют упростить этот вопрос. По сути, они не сильно отличаются от текстовых файликов. Однако, предоставляют массу полезных возможностей. Например, хранят пароли в зашифрованном виде (особенно полезно для тех пользователей, для которых слова "шифрование" / "криптостойкость" / "размеры блоков" / ... подобны вопросу "шта?"), позволяют в удобном графическом виде корректировать данные и прочее.

В данном подходе минусы следующие. Во-первых, необходимо помнить пароль от самой программы. Во-вторых, защищенность таких программ (как уже говорил про шифрование не достаточно). В-третьих, при использовании текстового файла можно проявить фантазию, программы же хранят только в определенном формате. В-четвертых, без программы нельзя получить доступ к паролю.

Теперь, вы знаете о самых распространенных подходах к хранению паролей, а так же об их плюсах и минусах.

☕ Понравился обзор? Поделитесь с друзьями!

Добавить комментарий / отзыв

Комментарий - это вежливое и наполненное смыслом сообщение (правила).



* Нажимая на кнопку "Отправить", Вы соглашаетесь с политикой конфиденциальности.
Присоединяйтесь
 

 

Программы (Freeware, OpenSource...)